文章总结： 火绒安全周报涵盖多起重大安全事件及新规。包括境外黑客攻击我国电商平台致敏感信息泄露，墨西哥政府遭利用AI攻击窃取亿级数据，开源AI智能体OpenClaw存在高危风险，以及以色列渗透伊朗监控系统。同时未成年人网络信息分类办法已施行。建议严审数据托管资质并管控AI权限。 综合评分： 70 文章分类： 安全大事件,数据泄露,AI安全,漏洞预警,政策法规

【火绒安全周报】爆红AI暗藏高危风险/黑客攻击某电商平台

火绒安全

2026年3月6日 17:31 北京

黑客攻击某电商平台数据库致敏感信息泄露

近日消息，据国家安全部、央视新闻报道，境外黑客组织攻击我国某电商平台数据库，通过植入木马、钓鱼攻击窃取用户及国家关键基础设施采购、高端科研物资购买等敏感信息，严重危害国家安全。部分涉密单位在第三方数据托管中存在资质审核疏漏、管理监督缺位等问题，引发数据泄露与窃密风险。国家安全部强调，相关单位应严格审核服务商资质，明确保密责任，建立常态化风险排查机制，切实履行数据安全保护义务。

相关链接：

https://www.sohu.com/a/988437140_121284943

数据托管严审资质 国家安全不容失守

墨西哥政府遭遇网络攻击1.95亿条数据失窃

据报道，一名黑客利用Anthropic的人工智能聊天机器人Claude，对墨西哥政府机构发起网络攻击并窃取大量敏感数据。攻击始于去年12月并持续约一个月，共窃取约150GB政府数据，涉及约1.95亿条纳税人记录，以及选民信息、政府员工凭证和民事登记档案。研究显示，攻击者使用西班牙语提示让Claude扮演“顶级黑客”，寻找政府网络漏洞、编写利用脚本，并制定自动化窃取数据的方法。

相关链接：

https://www.secrss.com/articles/88050

爆红AI暗藏高危风险 机关单位使用务必警惕

2026年初，开源AI智能体OpenClaw迅速走红，中国IP下载量与中文文档访问量大幅攀升，引发全球隐私安全热议。据保密观公众号提醒，工信部NVDB发布预警，OpenClaw在默认或不当配置下存在较高安全风险，易引发网络攻击、信息泄露。该AI具备高系统权限，可自主操作文件、邮件、支付等，因信任边界模糊、缺乏权限管控与审计，易被诱导或劫持，造成数据泄露、系统被控等严重安全隐患。

相关链接： https://news.qq.com/rain/a/20260303A01CMK00

高权限AI需严控权限 保密安全一刻不松

以色列长期渗透德黑兰交通监控系统

近日消息，美以联合“咆哮之狮行动”空袭伊朗期间，同步发动大规模网络攻击。英《金融时报》披露，以色列相关部队多年入侵德黑兰交通摄像头网络，结合信号情报等构建情报图景，实施大规模情报窃取。同时，联军入侵伊朗新闻网站、BadeSaba应用，伊朗互联网连接大幅下滑。

相关链接：

https://www.163.com/dy/article/KN4065G10556B9V6.html

影响未成年人身心健康的新规3月1日实施

八部门联合发布《可能影响未成年人身心健康的网络信息分类办法》近日已施行。办法明确四类影响未成年人身心健康的新规，要求传播前显著提示、平台提供标识功能，不得在首页首屏等醒目位置展示。提供算法推荐、生成式人工智能服务的主体，必须建立安全管理制度，严禁向未成年人推送相关信息，从源头阻断有害内容触达未成年人。面向未成年人的网络产品和服务严禁传播此类信息，违者将依法处理。

相关链接：

https://www.cac.gov.cn/2026-01/23/c_1770728781060093.htm

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全 《【火绒安全周报】爆红AI暗藏高危风险/黑客攻击某电商平台》